微软反间谍软件测试版不太有效

【大纪元1月25日讯】(大纪元记者吕道奇编译）美联社报导﹐微软创立了目前世界上最流行的一个操作系统——它也受到黑客和病毒制造者的热情拥抱﹐同时它还拥有用户数量最大的网络浏览器——极易错误的下载和安装间谍﹑广告软件和其它垃圾代码。

你或许会认为作为世界上最大的软件公司﹐又知道它自己的系统和互联网浏览器的代码﹐早该有什么软件工具来修复被恶意程式“附体”的个人电脑。

且慢。虽然微软定期发布软件缺陷修正﹑ 安全补丁﹐偶尔甚至病毒清除工具﹐它只是在最近才提供帮助人们在按错了弹出式广告﹑打开不明附件和安装了含广告程式的免费软件之后从新赢得对自己计算机控制的程序。

微软目前提供两款帮助清除个人电脑中令人讨厌的臭虫代码的免费软件。据悉，微软上个月收购了Giant软件公司，其反间谍软件(Windows AntiSpyware) 是在Giant公司产品的基础上开发完成的。虽然微软视窗恶意软件清除工具和微软反间谍软件展示了某些用处﹐但它们并不是像魔术般的神奇。

在严重感染的电脑上测试

美联社记者特意在一台遭受病毒严重感染的微软视窗XP上对这两个程式进行了测试。这是一台已有3 年历史的运行微软视窗XP家庭版的Gateway个人电脑。该电脑基本上不能再用﹕讨厌的自动弹出窗口﹐意味着染有广告软件﹐这还是最轻的问题了﹔虽然这台电脑连有宽带联网﹐其调制器却自己拨打电话号码﹔要一分多钟才能打开一个网页而且常常几分钟后即不见了﹔当设法打开显示运行程式和进程的任务管理工具窗时出现错误信息﹔它拒绝装载运行微软的视窗更新。

不用说﹐机器已经好长时间没有从微软下载安装任何安全更新了。要装载微软的恶意软件清除工具﹐还得先用另一台电脑下载到USB磁盘上﹐然后再接到这台电脑上用手动方式安装它。 (而正常情况下它可通过视窗的更新功能得到。)

安装后对那台电脑进行扫描﹐却没有显示任何问题﹐而实际情况却是大有问题。

该工具只扫描寻找几个有限的恶意代码﹐像“震荡波”(Sasser)和“微软冲击波”(MS Blaster)(它会检查以下几个Win32病毒变种系列﹕Win32/Berbew﹐Doomjuice﹐Gaobot﹐Msblast﹐Mydoom﹐Nachi﹐Sasser﹐Zindos)﹐因此它并没有发现感染这台电脑的“Netsky.P”蠕虫。不过这一工具会每月更新﹐今后应该会更有效。

微软把该工具放入视窗更新﹐显示微软排除蠕虫的积极态度。但它得保持与最新威胁同步呀﹐并且尽可能及时地发布更新。谁想等到每个月的第二个星期二才修理一台有毛病的电脑﹖

所以现有的计算机反病毒安全公司还不必担心 – 至少目前是这样。

使用Computer Associates的反病毒软件ezAntivirus扫描这台电脑的整个系统﹐历时三小时并且发现了19,000个感染文件。在清除“Netsky.P”蠕虫后﹐电脑变得稍微稳定些﹐这时才能着手解决间谍软件问题。

微软的反间谍软件发行测试版可从其网站免费下载﹐安装很容易。最终正式发行版的价格尚未宣布。

其工具界面简单清楚。对电脑彻底扫描后﹐ 发现77 个间谍和广告代码﹐按其建议全部清除后﹐仍有异常行为 — 包括多个弹出式窗口﹐不请自来的工具条和总的来说反应迟缓。

于是重新把电脑起动在安全模式下﹐这样可以限制起动时装载的程式数目。理论上如果在间谍软件不运行时可能比较容易被删除。这一次用这个工具又发现了二十几个间谍程式。删除后重新起动﹐电脑仍然显示受到感染﹐尽管没有先前厉害。已经花了两天时间清除病毒﹐罢了﹐重新将硬盘格式化吧﹐然后再从新安装视窗XP 和所有补丁。这只花了90分钟。

在干净电脑上测试反间谍防护功能

现在可以试试微软的反间谍软件防护一台干净系统的功能如何了 。与其它同类产品相比较﹐它还不错﹐也容易使用。 (它有为新手和高级用户准备的选项。)

微软的反间谍软件持续监测59 个检查热点﹐每当有程式试图对这些地方做变动时即向用户报警﹐尽管其中 一些反馈信息可以用简单的英语解释得更好些。

当尝试下载和安装 一个有名的广告软件PurityScan时﹐视窗XP SP2服务包的安全设置试图阻止它﹐先放行且不管它。当间谍软件的安装程序运行时﹐微软的反谍工具跳出两个窗口询问是否阻拦某些文件的安装。这次选择了“是”。但在随后的扫描中发现该广告软件仍然出现﹐点击几次方才成功地删除它。

理论上微软的反间谍软件应该随时间的推移做得更好。它会把问题反馈回微软以利改进和更新间谍软件定义。

这款反间谍软件还可以方便地更改原先深藏在机子内部的视窗操作系统和互联网浏览器的设置。事际上﹐点击一下即可恢复任何被劫持更改的设置﹐也可清理掉访问过的网址或操作过的文件等的历史记录。

总之﹐与其清除已受感染的能力相比﹐美联社记者对微软反间谍软件大众测试版的保护措施和简单界面印象要好些。对于因粗心的用户﹑ 恶意的程序设计者﹑不道德的公司和脆弱的软件所造成的混乱﹐微软似乎是在朝正确的方向迈步。

只是它早该如此了。

1) 从网上下载微软反间谍软件测试版﹕

http://www.microsoft.com/spyware

或

http://www.microsoft.com/athome/security/spyware/software/default.mspx

2) 微软清除恶意软件的工具网址﹕

http://www.microsoft.com/security/malwareremove/default.mspx

(http://www.dajiyuan.com)